Cacat kode stagefright membuka 95% perangkat Android untuk diretas
- keren989
- 0
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Kerentanan di Stagefright, alat pemutaran media di Android, dapat memungkinkan penyerang yang mengetahui nomor Anda meretas ponsel Anda saat Anda tidur
MANILA, Filipina – Sekitar 950 juta perangkat Android – 95% perangkat Android di dunia – berisiko terkena serangan melalui teks multimedia, yang digambarkan sebagai kerentanan Android “terburuk” hingga saat ini.
Enam kerentanan kritis di Stagefright, alat pemutaran media di Android, menyebabkan perangkat yang menjalankan Android 2.2 Froyo dan lebih tinggi dalam masalah.
Joshua J.Drake dari Zimperium zLabs menjelaskan pada hari Senin, 27 Juli, yang mana postingan blog mereka diberi label sebagai “kerentanan Android terburuk yang ditemukan sejauh ini.”
Jika penyerang mengetahui nomor ponsel Anda, mereka dapat “mengeksekusi kode dari jarak jauh melalui file media yang dibuat khusus yang dikirimkan melalui MMS.”
Zimperium menambahkan: “Serangan bersenjata lengkap yang berhasil bahkan dapat menghapus pesan sebelum Anda melihatnya. Anda hanya akan melihat pemberitahuan. Kerentanan ini sangat berbahaya karena tidak mengharuskan korban mengambil tindakan apa pun untuk dapat dieksploitasi.”
Dalam sebuah wawancara dengan ForbesLebih lanjut Drake menjelaskan, jenis aplikasi MMS yang digunakan juga dapat mempengaruhi apakah Anda melihat notifikasi terlebih dahulu atau tidak. Ketika kode eksploitasi dibuka di Google Hangouts, kode tersebut akan “aktif segera sebelum Anda melihat ponsel Anda… bahkan sebelum Anda mendapatkan notifikasi,” kata Drake.
Oleh karena itu, penyerang dapat menghapus pesan tersebut saat Anda tidur, sehingga Anda tidak sadar bahwa Anda telah diserang sama sekali.
Eksploitasi lebih lanjut dapat dirangkai sebagai perintah sekunder setelah serangan pertama. Eksploitasi berantai seperti itu akan memberi penyerang lebih banyak akses ke fungsi dan data telepon.
Kerentanan Stagefright telah ditetapkan ke CVE (Kerentanan dan Eksposur Umum) berikut:
- CVE-2015-1538
- CVE-2015-1539
- CVE-2015-3824
- CVE-2015-3826
- CVE-2015-3827
- CVE-2015-3828
- CVE-2015-3829
Terlepas dari tambalan yang diterapkan secara internal pada cabang kode Google, tampaknya produsen perangkat Android, termasuk Google, belum menyediakan tambalan untuk pengguna.
Drake akan menjelaskan lebih detail apa yang dia temukan pada konferensi keamanan Black Hat dan Defcon yang berlangsung di Las Vegas minggu depan. – Rappler.com
telepon Android gambar dari Shutterstock